Buffer Overflow im Nero Media Player

Für den Nero Media Player kursiert seit Kurzem ein Exploit, der demonstriert, wie sich mit präparierten M3U-Dateien ein Buffer Overflow provozieren lässt. Zwar erzeugt der Exploit nur eine Datei mit einer zu langen URI, die zum Absturz des Players führt, allerdings lässt sich der Buffer Overflow auch zum Einschleusen und Ausführen von Code nutzen. Dazu muss das Opfer aber eine manipulierte Datei auf den Rechner laden und öffnen oder eine präparierte Webseite besuchen.

Der Fehler wurde in Version 1.4.0.35b gefunden, andere Versionen dürften ebenfalls betroffen sein. Einen Patch gibt es nicht, ob es überhaupt einen geben wird, ist fraglich, da das Produkt ohnehin seit Längerem kein Update mehr erfahren hat. Anwender sollten erwägen, einen anderen Player zu benutzen und den Nero Media Player zu deinstallieren. Derzeit kann man aber für Windows keinen Player wirklich guten Gewissens empfehlen. Die wenigsten Berichte über Sicherheitslücken gab es in den vergangenen Monaten beim Windows Media Player.

Siehe dazu auch:

• NERO Media Player <= 1.4.0.35b Remote Buffer Overflow( .M3U), Fehlerbericht von Securfrog

(dab)